文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

2021年数据加密的六大趋势

2024-12-03 15:43

关注

[[356337]]

云计算将扮演更重要的角色,尤其是在金融服务领域

随着越来越多的组件融合在一起,基于云的加密和密钥管理广泛应用趋势将加速。企业对云计算的态度越来越积极,特别是那些正在向云支付处理迈进的金融服务组织。

云计算服务商正在提供更强大、更灵活的安全服务,以满足那些希望保留密钥控制权,同时避免被云服务商锁定的企业的需求。云服务商一直在听取企业对数据安全实践的关注,并在数据访问、密钥管理和数据保留策略方面取得了长足的进步。

同态加密将成为“新常态”

面对隐私泄露和监管力度的双重压力,同态加密作为最优秀的隐私增强技术之一,2021年有望成为“新常态”。

同态加密被广泛认为是加密的“圣杯”,对数据进行处理和操作时能够保持加密状态,可用于保护存储在云中或传输中的数据的安全。这使企业能够使用数据(例如对客户数据进行分析)同时又不会损害数据整体的完整性。

同态加密不是一项新技术,学术领域已经进行了30多年的研究。尽管从历史上来看同态加密一直是计算密集型的技术,但近年的最新突破使之可广泛用于各种商业应用。

BYOE将开始流行

顾名思义自带加密(BYOE)就是云计算用户使用自己的加密软件并管理自己的加密密钥,主密钥位于企业的HSM(硬件安全模块)中,而不是云服务提供商的HSM。BYOE是一种开始流行的云安全(营销)模型,也是企业云安全的一次重要变革,企业巩固自己掌控和管理数据安全策略所需的控制级别。

例如,如果企业受到传唤云服务商将其数据交给主管部门会发生什么?如果云服务商发生数据泄露怎么办?如果组织控制其密钥并可以在本地进行加密,则只需删除密钥就可使云端数据(即使被泄露)不可用。

加密+密钥管理,对于缩短的证书生命周期至关重要

企业需要比以往更严格的加密和密钥管理。随着整个行业过渡到一年期证书,企业需要管理周期更短的数字证书计划。跟踪证书失效日期非常重要,自动化将发挥重要作用。

为了提升安全水平,企业将把密钥管理提高到与加密程序相同的重要级别。即使您部署了良好的加密策略和加密程序,糟糕的密钥管理仍然会成为“阿喀琉斯之踵”。

加密技术对DevSecOps很重要,尤其是代码签名

获取能够确保DevOps基础设施安全,同时又不牺牲其效率的安全工具至关重要。在考察密钥管理、硬件安全模块(HSM)、加密和第三方监控工具时,企业将着重于这些工具向DevOps团队提供所需的集成安全性以及快速识别和排除故障区域的能力。

DevSecOps的目标是消除痛点,同时扩大组织内部加密的使用。在代码签名方面,HSM扮演着至关重要的角色。代码签名证书、安全密钥生成和证书存储应集中和自动化,并与CI/CD系统本地集成。

长周期设备制造商将开始拥抱加密敏捷性

2020年,关于量子计算机颠覆当前密码学的讨论很多。2021年,那些产品生命周期10至20年的设备制造商(卫星、汽车、武器、医疗设备等)将开始接受抗量子安全加密技术。敏捷的加密解决方案可能需要实现混合证书,使用常规非对称加密进行签名的同时,要具备足够的灵活性,以便今后向抗量子加密平稳过渡,以应对量子计算的威胁。

总结

无论是云服务商还是采用BYOE和同态加密的企业,亦或采用混合证书来实现加密敏捷性的DevSecOps团队,下面两个议题需要划重点:

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

 

来源:51CTO专栏内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯